Les anciens environnements Active Directory (AD) sont souvent des foyers de vulnérabilités en matière de cybersécurité en raison des configurations erronées qui se sont accumulées au fil du temps. Dans les établissements d'enseignement, les défis liés à la sécurisation d'AD sont aggravés par l'arrivée et le départ constants d'étudiants et d'enseignants. La découverte de vulnérabilités inconnues dans l'environnement AD dont il a hérité a été un facteur déterminant pour Jim Shakespear, directeur de la sécurité informatique à la Southern Utah University (SUU), qui a décidé d'explorer les possibilités offertes par la solution gratuite de sécurité AD de Semperis. Purple KnightL'outil de sécurité AD gratuit de Semperis.
"J'ai hérité de la gestion de notre environnement Active Directory il y a quelques années", a déclaré M. Shakespear. "Il était déjà opérationnel lorsque je suis arrivé il y a dix ans. L'une des raisons pour lesquelles j'ai commencé à étudier Purple Knight est que je suis très intéressé par la sécurité d'Active Directory.... J'ai utilisé plusieurs autres outils par le passé et je voulais voir ce que Purple Knight avait à offrir."
Regardez Shakespear parler avec Petri IT Knowledgebase de l'expérience de SUU utilisant Purple Knight pour sécuriser AD.
Lecture associée
Les défis posés par les technologies existantes en matière de sécurisation d'AD
La configuration de cet ancien environnement pour gérer en toute sécurité les comptes d'utilisateurs des étudiants, des enseignants et du personnel informatique de l'université a été pour le moins difficile. La gestion des comptes nécessite un effort particulièrement important, même si les meilleures pratiques nécessaires sont en place. La présence de technologies anciennes telles que NTLM, que Shakespear tente actuellement d'abandonner, complique encore la tâche.
"Étant donné que nous sommes une université, la plupart de nos utilisateurs sont des étudiants", a déclaré M. Shakespear. "Traditionnellement, l'un de nos plus gros problèmes concernait l'intégration et la désintégration des utilisateurs étudiants. Nous avons automatisé cela dans une large mesure, et je me sens donc assez à l'aise avec la situation actuelle.
Les avantages de l'automatisation
L'automatisation est au cœur d'une grande partie de ce que SUU fait avec Active Directory. Elle exploite fortement les rapports automatisés de PingCastle, et Shakespear a régulièrement participé à des tests de pénétration avec BloodHound pour trouver des informations susceptibles de s'appliquer à son propre environnement. Purple Knight s'est, selon lui, parfaitement adapté à cette approche.
"J'aime Purple Knight parce qu'il passe très rapidement en revue les différents indicateurs de compromission et qu'il fournit rapidement un rapport facile à suivre", a déclaré M. Shakespear. "L'un des rapports les plus récents, qui m'a ouvert les yeux, indiquait que je n'avais pas modifié le mot de passe de KRBTGT depuis un certain temps. J'avais mis en place un processus pour automatiser cette opération, mais il n'avait pas fonctionné correctement".
La rapidité est loin d'être le seul avantage que Purple Knight a apporté à l'université en termes de sécurisation de son déploiement Active Directory. Lorsque Shakespear et son équipe ont commencé à effectuer des analyses avec l'outil il y a un an, Purple Knight a détecté plusieurs SID liés à des comptes orphelins et supprimés. Ces comptes ont depuis été nettoyés, et Shakespear travaille actuellement à l'automatisation de l'analyse et à la génération de rapports.
Obtenir une base de référence
"Purple Knight est facile à utiliser, avec une excellente interface, et le simple fait de pouvoir partager le tableau de bord avec les membres du service informatique pour qu'ils aient une vue d'ensemble de l'état d'avancement d'Active Directory est très bénéfique", a déclaré Shakespear. "Le fait de pouvoir exécuter ces rapports rapidement et d'obtenir cette base de référence nous donne également une bonne idée de l'endroit où cibler nos tests de pénétration. Et lorsque nous discutons avec nos clients, nous pouvons leur donner une vue d'ensemble rapide et facile des éléments sur lesquels ils peuvent travailler immédiatement pour améliorer leur posture de sécurité.
"Je recommanderais sans hésiter Purple Knight à d'autres organisations", a-t-il déclaré. "Je l'ai déjà fait - j'ai fait des présentations lors de conférences, j'ai discuté avec des collègues et j'ai mentionné l'outil à d'autres testeurs de pénétration. C'est un excellent outil, en particulier pour les environnements Active Directory.